Mit dynamischen Gruppen in Entra ID wird die Verwaltung von Benutzern und Geräten effizienter und sicherer. Durch die Kombination von Azure-Diensten und hybriden Umgebungen lassen sich Zugriffsrechte basierend auf Benutzerattributen automatisch anpassen.
Dynamische Gruppen erweitern regelbasiert die Flexibilität und Automatisierung bei der Verwaltung von Sicherheits- und Microsoft 365-Gruppen.
Die Verwaltung von Gruppen in Entra ID erfolgt im Entra Admin Center, das über entra.microsoft.com zur Verfügung steht. Hier lassen sich bei „Gruppen -> Alle Gruppen“ generell die Gruppen anzeigen, die in Azure und Microsoft 365 zur Verfügung stehen. Die Gruppen lassen sich mit Entra Cloud Sync auch zwischen Entra ID und dem lokalen AD synchronisieren, und zwar in beide Richtungen. Über „Neue Gruppe“ lassen sich neue Gruppen anlegen. Dazu gehören neben statischen Gruppenmitgliedschaften auch dynamische Gruppen. Diese lassen sich über „Mitgliedschaftstyp“ steuern. In der Dokumentation zu Entra ID geht Microsoft näher auf das Thema ein. Dynamische Gruppen lassen sich nicht nur für Sicherheitsgruppen erstellen, sondern auch für Microsoft 365-Gruppen.
Einstieg in dynamische Gruppen in Entra ID
Ein besonderer Vorteil dynamischer Gruppen in Azure AD/Entra ID liegt in der tiefen Integration mit weiteren Azure-Diensten und der nahtlosen Kompatibilität mit verschiedenen Authentifizierungs- und Sicherheitsprotokollen, wie OAuth 2.0 und OpenID Connect. Diese Protokolle ermöglichen es, dass dynamische Gruppen in Verbindung mit Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA) sowohl cloudbasierte als auch lokale Anwendungen sicher und effizient steuern. Dank der Unterstützung von Azure für Multi-Tenant-Umgebungen lassen sich Benutzer und dynamische Gruppen zudem über mehrere Active-Directory-Mandanten hinweg organisieren und verwalten, was eine konsistente Zugriffssteuerung in hybriden und komplexen IT-Infrastrukturen sicherstellt.
Bildergalerie
Dynamische Gruppen in Azure AD/Entra ID erfordern mindestens ein Azure AD/Entra ID Premium P1-Abonnement. Dieses Abonnement erlaubt die Konfiguration und Nutzung dynamischer Gruppenregeln, die auf Benutzer- oder Geräteattributen basieren. Für erweiterte Szenarien, wie beispielsweise die Nutzung benutzerdefinierter Erweiterungen bei dynamischen Gruppen, ist möglicherweise ein Azure AD/Entra ID Premium P2-Abonnement erforderlich.
Dynamische Gruppen für Microsoft 365 und Sicherheitsgruppen
Sicherheitsgruppen und Microsoft 365-Gruppen in Entra ID und Microsoft 365 bieten unterschiedliche Funktionalitäten und dienen spezifischen Einsatzzwecken innerhalb der Verwaltung von Benutzern und Ressourcen. Sicherheitsgruppen sind primär für den Zugriffsschutz und die Zuweisung von Berechtigungen auf Ressourcen in Azure und Microsoft 365 gedacht. Sie erlauben Administratoren, Zugriffssteuerungen für Anwendungen und Daten zu definieren und Gruppenmitgliedern gezielt Rechte zuzuweisen, ohne dass diese Gruppen zusätzliche Kollaborationsfunktionen bieten.
Microsoft 365-Gruppen hingegen sind auf die Zusammenarbeit ausgelegt und kombinieren Ressourcen wie eine SharePoint-Dokumentbibliothek, ein Outlook-Postfach und einen Kalender, wodurch Benutzer in einer gemeinsamen Arbeitsumgebung zusammenarbeiten können. Während Sicherheitsgruppen keine weiteren Tools zur Kollaboration bereitstellen, ermöglichen Microsoft 365-Gruppen eine umfassende Integration von Team- und Projekttools und sind daher ideal für Teams, die nicht nur Zugriffsrechte benötigen, sondern auch eine zentrale Plattform für die Zusammenarbeit.
Dynamische Gruppen erweitern die Flexibilität
Dynamische Gruppen erweitern die Flexibilität und Automatisierung bei der Verwaltung von Sicherheits- und Microsoft 365-Gruppen, indem sie auf Regeln basieren, die Mitglieder automatisch hinzufügen oder entfernen. Diese Gruppen werden in Entra ID durch Attribute wie Abteilung, Standort oder Position dynamisch gefüllt, sodass Administratoren keine manuelle Pflege der Gruppenmitgliedschaften durchführen müssen.
Besonders bei Sicherheitsgruppen ermöglichen dynamische Gruppen eine automatische Anpassung der Zugriffsrechte, da sich die Gruppenmitgliedschaften unmittelbar ändern, wenn die Attribute der Benutzer aktualisiert werden. In Microsoft 365-Gruppen wiederum optimieren dynamische Mitgliedschaften die Zusammenarbeit, in dem Teams automatisch mit den richtigen Personen bestückt sind und stets aktuell bleiben. Diese Automatisierung reduziert den administrativen Aufwand erheblich und sorgt gleichzeitig für eine konsistente und regelbasierte Gruppenzusammensetzung, was sowohl die Sicherheit als auch die Effizienz in der Zusammenarbeit steigert.
Wählt man bei der Erstellung einer Gruppe im Entra Admin Center den Mitgliedschaftstyp für dynamische Benutzer aus, lassen sich mit dem Link unterhalb des Auswahlfensters die Regeln definieren, die für diese Gruppen gelten. Die Attribute, nach denen sich die Gruppenzugehörigkeit richtet, lassen sich dabei individuell festlegen und erlauben auch komplexe Abfragen mit bis zu fünf Bedingungen. Um größere Regelwerke zu erstellen, unterstützt Azure zudem eine direkte Syntaxeingabe, die umfangreiche Filter mit bis zu 372 Zeichen ermöglicht.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Durch die Integration von On-Premises-Attributen, wie Manager-Informationen oder erweiterte Attribute wie Abteilungen und Standorte, entsteht eine vollständige Synchronisierung der Benutzerinformationen zwischen lokalen und cloudbasierten Systemen. Dies vereinfacht die Verwaltung und hilft, etwa im Rahmen von Unternehmenszusammenschlüssen oder Standortwechseln automatisch die passende Gruppenzugehörigkeit anzupassen.
Dynamische und verschachtelte Gruppen in Microsoft 365: Effiziente Benutzerverwaltung für Teams und Abteilungen
Dynamische Gruppen in Microsoft 365 sind eine leistungsfähige Möglichkeit zur Automatisierung der Benutzer- und Gerätezuweisung basierend auf Attributen wie Abteilung, Standort oder Position. Die Gruppen ermöglichen es Administratoren, Regeln festzulegen, nach denen Mitglieder automatisch hinzugefügt oder entfernt werden. Das reduziert den manuellen Aufwand bei der Verwaltung der Berechtigungen und sorgt gleichzeitig dafür, dass Benutzer stets die richtigen Zugriffsrechte erhalten, wenn sie eine neue Rolle übernehmen oder die Abteilung wechseln.
So kann etwa eine dynamische Gruppe für die Personalabteilung so konfiguriert werden, dass alle Benutzer mit dem Attribut „Human Resources“ automatisch in diese Gruppe aufgenommen werden. Dies gewährt ihnen nicht nur Zugriff auf teaminterne Ressourcen wie Dokumentenbibliotheken oder Teamkanäle, sondern auch auf abteilungsspezifische Anwendungen und Daten.
Mit der Einführung verschachtelter dynamischer Gruppen hat Microsoft die Verwaltung zusätzlich optimiert, besonders für Szenarien, in denen Benutzer aus anderen Abteilungen Zugriff auf eine spezifische Ressource benötigen. Die Funktion ermöglicht es, einer Gruppe auch Mitglieder anderer Abteilungen dynamisch zuzuordnen, um Cross-Funktionalität sicherzustellen. Ein Beispiel dafür ist eine Situation, in der ein Benutzer aus der Rechtsabteilung für rechtliche Themen auf Ressourcen der Personalabteilung zugreifen muss. Mithilfe der verschachtelten Gruppen kann ein Administrator eine Regel erstellen, die diesen Benutzer der HR-Gruppe hinzufügt, ohne die gesamte Struktur der dynamischen Gruppe anzupassen. Durch die Verwendung von Gruppierungsregeln basierend auf Gruppen-IDs und dynamischen Filterkriterien lässt sich die Zuordnung gezielt steuern, wobei Microsoft inzwischen die Möglichkeit bietet, auch Nutzergruppen anderer Gruppen automatisch als „Exceptions“ hinzuzufügen.
Dieser Regelansatz bringt sowohl für kleine Unternehmen als auch für größere Organisationen erhebliche Vorteile, da Zugriffsrechte und Teamstrukturen mit minimalem Aufwand aktuell und konsistent gehalten werden. Eine dynamische Gruppe mit verschachtelten Gruppen kann innerhalb weniger Minuten Benutzer entsprechend ihren aktuellen Attributen neu gruppieren. Dies reduziert nicht nur das Risiko fehlerhafter Berechtigungen, sondern erhöht auch die Effizienz in der Zusammenarbeit, indem Benutzer jederzeit über die benötigten Zugriffsrechte verfügen, ohne dass umfangreiche manuelle Änderungen notwendig sind.
Lizenzzuweisung und Verwaltung mit dynamischen Gruppen: Effizienz durch Automatisierung
Dynamische Gruppen in Microsoft 365 bieten nicht nur Vorteile in der Verwaltung von Benutzern und Zugriffsrechten, sondern auch in der automatisierten Lizenzzuweisung, was den Administrationsaufwand deutlich reduziert. Durch die Integration von Azure Active Directory Premium/Entra ID P1-Lizenzen lassen sich dynamische Gruppen so konfigurieren, dass Benutzer automatisch eine Lizenz erhalten, sobald sie bestimmten Kriterien, wie etwa einer Abteilungszugehörigkeit, entsprechen. Ein Beispiel: Wird ein neuer Mitarbeiter der Abteilung „Human Resources“ hinzugefügt und in eine dynamische Gruppe mit Lizenzzuweisung aufgenommen, erhält er sofort die erforderlichen Microsoft-365-Dienste, wie E-Mail oder Teams – ohne manuelles Eingreifen.
Besonders in Unternehmen mit strikten Attributpflegestandards, etwa in der Personalabteilung, optimiert die Synchronisation zwischen lokalen Verzeichnisdiensten und Azure Active Directory diese Prozesse erheblich. Attribute, die im HR-System gepflegt werden, können automatisch in die dynamischen Gruppenmitgliedschaften übernommen werden, wodurch auch die Lizenzverwaltung dezentral und rollenbasiert durch HR-Mitarbeiter erfolgen kann. Diese Automatisierung entlastet die IT-Abteilung und fördert eine konsistente Verwaltung der Benutzerressourcen, da die Verantwortung für die Attributpflege direkt bei der jeweiligen Fachabteilung liegt. Diese Integration dynamischer Gruppen bietet somit nicht nur eine flexiblere Verwaltung, sondern auch eine erhebliche Zeitersparnis und verbessert die Transparenz in der Lizenzierung.
Die Nutzung dynamischer Gruppen in Microsoft 365 zur Lizenzzuweisung ermöglicht nicht nur eine Automatisierung, sondern auch eine gezielte Optimierung der Lizenzverteilung. Da Unternehmen oft eine Vielzahl unterschiedlicher Lizenzanforderungen für verschiedene Abteilungen haben, lassen sich über dynamische Gruppen spezifische Lizenztypen, wie Office 365 E5 oder Microsoft EMS, gezielt zuweisen. Administratoren können über Abteilungsattribute oder benutzerdefinierte Attribute wie „Land“ oder „Position“ steuern, wer bestimmte Lizenzfeatures erhält, was besonders dann sinnvoll ist, wenn Abteilungen wie Marketing oder HR spezielle Software benötigen. Dabei bieten die dynamischen Regeln den Vorteil, dass Anpassungen zentral durchgeführt und automatisch in der gesamten Gruppe aktualisiert werden, was die Effizienz steigert und Fehlerquellen minimiert.
Die Validierung der dynamischen Gruppenregeln spielt ebenfalls eine wichtige Rolle, um sicherzustellen, dass nur Benutzer, die den Kriterien entsprechen, in eine Lizenzgruppe aufgenommen werden. Durch regelmäßige Prüfungen und Anpassungen der Regeln – zum Beispiel, um Lizenzanforderungen für bestimmte Regionen zu erfüllen – wird die Verwaltung noch präziser und erlaubt eine flexible Skalierung bei Änderungen in der Unternehmensstruktur. Zudem kann das Active Directory-Monitoring Lizenzfehler oder Engpässe frühzeitig identifizieren, etwa wenn Lizenzen knapp werden oder Regelkonflikte auftreten.
Dynamische Gruppen mit mehreren Azure AD/Entra ID-Mandanten
Azure AD/Entra ID ermöglicht es, dynamische Gruppen nicht nur innerhalb eines Mandanten zu erstellen, sondern auch in Mandanten-übergreifenden Szenarien flexibel einzusetzen. Diese dynamischen Gruppen basieren auf Attributen und Regeln, die definieren, welche Benutzer oder Geräte automatisch aufgenommen oder entfernt werden. Da Unternehmen oft separate Mandanten für Produktion und Testumgebungen verwenden, lassen sich dynamische Gruppen nutzen, um diese Umgebungen gezielt zu strukturieren und Benutzer automatisch nach festgelegten Kriterien zuzuordnen.
Innerhalb einer Testumgebung können so zum Beispiel dynamische Gruppen eingesetzt werden, um Berechtigungen schnell und effizient an Benutzer oder Geräte zu vergeben, die speziellen Attributen entsprechen. Diese Methode ermöglicht es Administratoren, dynamische Gruppen für spezifische Anforderungen anzupassen, ohne aufwendige manuelle Zuweisungen vornehmen zu müssen. In produktiven Umgebungen wiederum erlauben dynamische Gruppen eine vereinfachte Verwaltung und eine flexible Anpassung an Veränderungen, wie etwa Abteilungswechsel oder das Hinzufügen neuer Mitarbeiter.
Missbrauchspotential durch dynamische Gruppen: Angriffsvektoren und Gegenmaßnahmen
Die Nutzung dynamischer Gruppen in Azure AD/Entra ID birgt aber auch Sicherheitsrisiken, insbesondere wenn sie für kritische Zugriffe wie auf sensible Daten, interne Algorithmen oder administrativen Rechte verwendet werden. Dynamische Gruppen verwalten Mitglieder automatisch basierend auf bestimmten Attributen wie der Abteilungszugehörigkeit oder dem Job-Titel. Ein Problem entsteht, wenn Angreifer über unzureichend geschützte Administratorrechte oder schwach abgesicherte Benutzerkonten Zugriff auf diese Attribute erhalten. Durch das gezielte Ändern von Eigenschaften, wie etwa des Job-Titels, können Angreifer sich in Gruppen einschleusen, die privilegierte Zugriffe gewähren, etwa zu Datenbanken, Lizenzverwaltung oder administrativen Bereichen.
Ein Angriffsszenario könnte so aussehen: Ein Angreifer erhält Zugriff auf ein Benutzerkonto mit administrativen Berechtigungen zur Verwaltung von Benutzerprofilen. Indem der Job-Titel eines Kontos auf „Administrator“ oder eine ähnliche Rolle angepasst wird, fügt sich das Konto automatisch in Gruppen ein, die zuvor restriktiv geschützt waren. So könnten Rollen oder Lizenzen automatisch zugewiesen und Datenbanken oder Dateifreigaben zugänglich gemacht werden, ohne dass eine direkte Genehmigung erforderlich ist.
Um solche Schwachstellen zu minimieren, ist es entscheidend, dass Berechtigungen für die Verwaltung von Attributen restriktiv zugewiesen werden und dass regelmäßige Prüfungen der Gruppenzugehörigkeiten erfolgen. Microsoft bietet dafür Governance-Lösungen wie Access Reviews und Access Packages an, um sicherzustellen, dass die Mitgliedschaften in dynamischen Gruppen regelmäßig überprüft und gegebenenfalls angepasst werden. Auch die Implementierung von Lifecycle-Workflows, die dynamische Gruppen bei Ein- und Austritten oder Abteilungswechseln aktualisieren, trägt zur Risikominimierung bei.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/b7/ee/b7eea3b86b1e1a838490e44afdc7473b/0122209842v1.jpeg "Verwaltung von Gruppen in Entra ID/Azure AD.(Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/3d/76/3d76f033e1b649b6331533ba1aa46321/0122209841v1.jpeg "Dynamische Gruppen lassen sich an Entra ID Premium P1 nutzen.(Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/8a/63/8a6340849f97a6a526964b93d37cd978/0122209840v1.jpeg "Erstellen einer Regel für Mitgliedschaften in dynamische Gruppen.(Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/c5/f4/c5f47b222a831941f8065442b6f0149e/0122209839v1.jpeg "Gruppentypen lassen sich nachträglich ändern.(Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ec/2a/ec2ad76ab4e804ea6906fb941e06aed5/0122201339v1.jpeg "Entra Cloud Sync ermöglicht die Synchronisierung von Gruppen aus der Cloud in lokale AD-Umgebungen. (Bild: Joos - Microsoft)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")